6、恶意软件有效特征提取与选择方案

于 2025-10-23 14:19:24 发布
阅读量10 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 生物识别技术前沿探析 文章标签: 恶意软件分类 API特征提取 n-gram
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yolo5detector/article/details/154901740

恶意软件有效特征提取与选择方案

1. 恶意软件家族分类系统概述

恶意软件分类是一个重要且仍需关注的话题。当前,众多研究通过 API 函数调用序列来分析和分类恶意文件,以构建恶意行为模型。为实现这一目标,提出的系统采用了 API 特征提取程序和 n - gram 方法。

实验从病毒共享平台收集了近 25,000 个来自 6 个不同家族的恶意样本,但会基于以下条件丢弃部分样本:
1. 分析报告不包含 Virus Total(VT)标签结果;
2. 家族样本数量少于 1500 个;
3. 报告中提取的 API 特征无重复且少于 15 个。

最终,实验使用了来自 6 个恶意软件家族和干净软件的共 20,809 个样本,具体样本数量和目标标签如下表所示:
| 名称 | 样本数量 | 目标标签(类别) |
| ---- | ---- | ---- |
| 干净软件 | 5420 | 0 |
| 恶意软件 | 15389 | 1 |
| 样本总数 | 20809 | 2 (0/1) |

6 种不同类别的恶意软件样本数量如下:
| 类别 | 样本数量 |
| ---- | ---- |
| 广告软件 | 2200 |
| 后门程序 | 2076 |
| 病毒 | 1740 |
| 特洛伊木马 | 5000 |
| 蠕虫 | 2397 |
| 下载器 | 1976 |
| 总数 | 15389 |

2. 恶意软件样本分析与报告生成

本系统使用 Cuckoo Sandb

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
恶意软件家族分类 单模型方案总结
herosunly的博客
02-25 8万+
1. 方案一 1.1 数据探索 1.1.1 ASM文件探索 1.1.2 PE文件探索 1.2 数据降维-AutoEncoder 1.3 关键词抽取 1.4 模型构建 1.5 总结 2. 方案二 2.1 特征工程 2.1.1 单特征提取 2.1.1.1 Ember特征 2.1.1.2 TF-IDF特征 2.1.1.3 Asm2Vec特征 2.1.2 特征融合 2.1.3 特征融合 2.1.4 特征选择 2.2 模型构建 2.2.1 加权软投票 2.2.1.1 权重计算 2.1.1.2 软投票 2.2.2 多模
恶意软件家族分类 模型集成方案总结
热门推荐
herosunly的博客
01-25 3万+
1. 方案一 1.1 数据分析 1.1.1 样本家族数量分布 1.1.2 壳分析 1.1.3 分析总结 1.2 特征处理 1.2.1 特征选择 1.2.2 恶意软件灰度图特征 1.2.3 字节直方图特征 1.2.4 字节直方图特征代码 1.2.5 熵直方图特征 1.2.5.1 熵直方图特征详细讲解代码 1.2.6 字符串序列特征 1.2.7 opcode序列特征 1.3 模型融合 1.3.1 stacking集成 1.3.2 模型融合 1.4 参考文献 2. 方案二 2.1 赛题分析 2.2 数据探索 .
恶意软件检测】一种基于API语义提取的Android恶意软件检测方法(期刊等级:CCF-B、Q2)
czc的博客的csdn版本,欢迎访问我的还在建设的个人网站:czchx.cc
12-23 2507
由于Android框架和恶意软件的持续演变,使用过时应用程序训练的传统恶意软件检测方法在有效识别复杂演化的恶意软件方面已显不足。为了解决这个问题,本文提出了一种新颖的Android恶意软件检测方法,名为API语义提取的Android恶意软件检测方法(AMDASE),它可以有效识别演化的恶意软件实例。首先,AMDASE执行API聚类以获取代表API功能的聚类中心,然后在恶意软件检测之前设计API句子来总结API特征,并使用自然语言处理(NLP)工具获取API句子的嵌入用于聚类。
基于AI的恶意软件分析技术(3)
山楂的博客
05-05 8320
2020年一篇综述:基于AI的恶意软件检测和分类研究的发展、趋势和挑战
粒子群算法多特征恶意软件检测【附代码】
坷拉博士
09-20 969
总之,基于优化粒子群算法的多特征 Android 恶意软件检测技术为应对 Android 恶意软件的挑战提供了一种有效的解决方案。未来,通过不断探索新的特征提取方法和优化算法,可以进一步提高该技术的性能和可靠性,为 Android 设备的安全保护做出更大的贡献。通过对比实验,传统的恶意软件检测方法相比,基于优化粒子群算法的多特征 Android 恶意软件检测技术在各项指标上均有显著提升。在特征选择过程中,将分类器的准确率作为适应性度量,结合粒子群算法的迭代过程,实现特征选择分类器参数优化的协同进化。
android恶意软件流量,基于流量分析的安卓恶意软件检测
weixin_39970369的博客
05-30 935
基于流量分析的安卓恶意软件检测随着智能手机行业的发展,人们在日常的工作学习生活中越来越离不开智能手机。Android系统作为流行度最高的智能手机系统之一,其安全性正受到越来越多恶意攻击者和安全研究者的关注。根据Zhou、Sarma和Yerima等人各自的研究,超过93%的Android恶意软件需要访问网络才能完成攻击,使用网络流量特征检测Android恶意软件具有可行性。近年来,该领域已有了较多研...
攻击者如何在日常网络资源中隐藏恶意软件
网络研究观
09-15 1163
最危险的策略之一是将恶意软件隐藏在显眼的地方,使用图像、WebAssembly、HTML、CSS 和 JavaScript 等日常 Web 资源来伪装攻击。
恶意软件检测论文】通过提取 API 语义来实现的一个新颖的安卓恶意软件检测方法
czc的博客的csdn版本,欢迎访问我的还在建设的个人网站:czchx.cc
12-15 1482
由于Android框架和恶意软件的持续进化,使用过时应用程序训练的传统恶意软件检测方法在有效识别复杂的进化恶意软件方面已不足够。为了解决这个问题,本文提出了一种新颖的安卓恶意软件检测方法,名为API语义提取的安卓恶意软件检测方法(AMDASE),它可以有效识别进化的恶意软件实例。首先,AMDASE执行API聚类以获取代表API功能的聚类中心,然后在恶意软件检测之前设计API句子来总结API特征,并使用自然语言处理(NLP)工具获取API句子的嵌入,用于聚类。
基于AI恶意软件分类技术(5)
山楂的博客
06-21 2765
2021年malware分类技术综述,提到各种特征提取方法及现有的分类算法。
恶意软件检测论文】用于 Android 恶意软件检测的混合 ML-DL 方法
czc的博客的csdn版本,欢迎访问我的还在建设的个人网站:czchx.cc
12-15 1143
随着近年来Android恶意软件的激增,对移动安全构成了重大威胁,因此需要创建稳健的检测解决方案。本研究中用于检测Android恶意软件的主要工具是应用权限。Android应用程序请求的权限信息是数据集中区分恶意应用和良性应用的主要信号。通过分析特定权限恶意软件活动之间的联系开发的机器学习模型,可以将应用程序分类为安全或可能危险。通过使用监督学习方法评估权限模式的预测潜力,所提出的方法提供了一种便携且高效的恶意软件检测解决方案
基于随机森林和决策树的恶意软件检测模型,内含PE特征提取工具
05-10
恶意软件检测中,随机森林和决策树结合使用的优势在于它们可以处理大量的特征并进行有效的特征选择。PE文件格式是Windows操作系统下的可执行文件格式,包含了程序运行所需的所有信息。通过PE特征提取工具,我们...
基于元特征的安卓恶意软件检测
10-25
本文提出一种基于静态分析机器学习的安卓恶意软件检测方法,利用GSS系数和互信息进行特征选择,从硬件组件、权限、应用组件和过滤意图中提取关键特征。实验基于Drebin数据集Google Play良性样本,构建复合特征...
利用多维决策特征识别安卓恶意软件的方法研究.docx
08-27
本文档《利用多维决策特征识别安卓恶意软件的方法研究》主要围绕在移动安全领域中一个关键问题——如何有效识别安卓恶意软件。随着安卓设备的普及,恶意软件也日益成为威胁用户数据安全的一大隐患。因此,文档首先从...
哈工大编译原理实验项目一个面向计算机科学技术专业学生及编译技术初学者的综合性实践平台旨在通过系统化模块化的实验设计深入理解编译器的前端后端处理流程涵盖词法分析语法分.zip
12-10
哈工大编译原理实验项目一个面向计算机科学技术专业学生及编译技术初学者的综合性实践平台旨在通过系统化模块化的实验设计深入理解编译器的前端后端处理流程涵盖词法分析语法分.zip
编译原理实验课程课件资源综合仓库_包含词法分析语法分析语义分析中间代码生成代码优化目标代码生成等完整编译流程的实验指导讲义示例代码习题解答及课程项目参考实现_旨在为计算机科学技.zip
12-10
编译原理实验课程课件资源综合仓库_包含词法分析语法分析语义分析中间代码生成代码优化目标代码生成等完整编译流程的实验指导讲义示例代码习题解答及课程项目参考实现_旨在为计算机科学技.zip
IMG_20251210_163453.jpg
12-10
IMG_20251210_163453.jpg
网络卡顿,重启网络,双击
12-10
网络卡顿,重启网络,双击
分布式光伏储能系统的优化配置方法(Matlab代码实现)
12-10
分布式光伏储能系统的优化配置方法(Matlab代码实现)
基于Matlab的小型无人机6自由度非线性模型仿真参数化编程实现
最新发布
12-10
本资源集提供了针对小型无人机六自由度非线性动力学模型的MATLAB仿真环境,适用于多个版本(如2014a、2019b、2024b)。该模型完整描述了飞行器在三维空间中的六个独立运动状态:绕三个坐标轴的旋转(滚转、俯仰、偏航)沿三个坐标轴的平移(前后、左右、升降)。建模过程严格依据牛顿-欧拉方程,综合考虑了重力、气动力、推进力及其产生的力矩对机体运动的影响,涉及矢量运算常微分方程求解等数学方法。 代码采用模块化参数化设计,使用者可便捷地调整飞行器的结构参数(包括几何尺寸、质量特性、惯性张量等)以匹配不同机型。程序结构清晰,关键步骤配有详细说明,便于理解模型构建逻辑仿真流程。随附的示例数据集可直接加载运行,用户可通过修改参数观察飞行状态的动态响应,从而深化对无人机非线性动力学特性的认识。 本材料主要面向具备一定数学编程基础的高校学生,尤其适合计算机、电子信息工程、自动化及相关专业人员在课程项目、专题研究或毕业设计中使用。通过该仿真环境,学习者能够将理论知识数值实践相结合,掌握无人机系统建模、仿真分析的基本技能,为后续从事飞行器控制、系统仿真等领域的研究或开发工作奠定基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值